Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Apple использует уникальные идентификаторы для защиты от русского хакера

19 июля, 2012
Apple использует уникальные идентификаторы для защиты от русского хакера Разработчики сообщили в среду, что Apple теперь использует уникальные идентификаторы для покупок из приложений, пытаясь нейтрализовать обнаруженную недавно русским хакером Алексеем Бородиным уязвимость, позволяющую получать платный контент бесплатно.

MacRumors получил сообщения от неназванных разработчиков мобильных приложений, в которых сообщается, что Apple начал использовать либо проприетарную систему идентификации, либо UDID (буквенно-цифровой код, уникальный для каждого Apple-девайса), чтобы закрыть «дыру», позволяющую бесплатно скачивать платный контент для iOS-приложений.

Разработчики обнаружили новое поле в инвойсе для покупок из приложений с названием «уникальный идентификатор», который, похоже, является UDID'ом устройства. Хотя сообщения не противоречат друг другу, неясно, использует ли Apple реальный UDID или какой-то новый метод идентификации.

О взломе системы покупок дополнительного контента из приложений информация появилась в прошлую пятницу. Русский хакер Алексей Бородин обнаружил уязвимость, которая позволяет делать покупки в iOS-приложениях без какой-либо оплаты. Для этого необходимо установить поддельные сертификаты на iPhone или iPad, а также использовать кастомизированный DNS-сервер, чтобы обмануть iOS-приложения, которые будут «считать», что связываются с App Store. Бородин заявил, что процесс покупки легко подделать, поскольку цифровые коды не содержат никаких пользовательских данных.

Apple, узнав о взломе, заблокировал доступ к IP-адресам, которые использовал Бородин, а также направил требование провайдеру об отключении серверов, с помощью которых осуществлялись поддельные транзакции.

Доступ к UDID стал недавно предметом горячих споров, поскольку из-за опасений о неприкосновенности пользовательских данных, Apple решил отклонять iOS-приложения, которые требуют доступ к уникальным идентификаторам устройства в iPhone и iPad. Apple впервые предупредил iOS-разработчиков в августе 2011 года, что ограничит их доступ к UDID, заявив на своем веб-сайте, что доступ к UDID «закрыт и возможно перестанет поддерживаться в будущем». Компания весной начала обращаться к некоторым разработчикам с заявлением, в котором предлагалось отказаться от UDID. Судя по сообщениям, компания сейчас активно отказывает в размещении новым приложениям, которые используют UDID.

Пока Apple никак не комментирует сообщения о новой системе идентификации, но вряд ли компания предоставит неограниченный доступ к уникальным идентификаторам.

.

Другие новости по теме:

Постоянный адрес публикации: http://www.procontent.ru/news/25434.html



Издатель: Procontent.ru , источник: AppleInsider  
Упоминание компаний: Apple,
RSS-подписка на новости рубрики

Главные новости:

Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram


+ Добавить обзор




Актуальные темы:

Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]
Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO